Bu gün bir çox Xabrovsk sakinləri üçün peşə bayramı - şəxsi məlumatların mühafizəsi günüdür. Beləliklə, maraqlı bir araşdırmanı bölüşmək istərdik. Proofpoint 2019-cu ildə hücumlar, zəifliklər və şəxsi məlumatların qorunması ilə bağlı araşdırma hazırlayıb. Onun təhlili və təhlili kəsilməkdədir. Bayramınız mübarək, xanımlar və cənablar!
Proofpoint-in tədqiqatında ən maraqlı şey yeni VAP terminidir. Giriş paraqrafında deyildiyi kimi: "Şirkətinizdə hamı VIP deyil, hər kəs VAP ola bilər." VAP qısaltması Very Attacked Person mənasını verir və Proofpoint-in qeydə alınmış ticarət nişanıdır.
Son zamanlar ümumiyyətlə qəbul edilir ki, əgər fərdiləşdirilmiş hücumlar şirkətlərdə baş verirsə, onlar ilk növbədə top-menecerlərə və digər VIP-lərə qarşı yönəldilir. Lakin Proofpoint iddia edir ki, bu artıq belə deyil, çünki təcavüzkarlar üçün fərdi şəxsin dəyəri unikal və tamamilə gözlənilməz ola bilər. Buna görə də ekspertlər ötən il ən çox hansı sənaye sahələrinə hücum edildiyini, VAP-ların rolunun ən gözlənilməz olduğunu və bunun üçün hansı hücumlardan istifadə edildiyini araşdırıblar.
Zəifliklər
Hücumlara ən çox həssas olanlar təhsil sektoru, eləcə də ictimai iaşə (F&B) idi, burada əsas qurbanlar françayzinqlərin nümayəndələri - “böyük” şirkətlə əlaqəli, lakin səriştələri və informasiya təhlükəsizliyinin səviyyəsi xeyli aşağı olan kiçik bizneslər idi. Onların bulud resursları daim zərərli hücumlara məruz qalırdı və 7 insidentdən 10-si məxfi məlumatların pozulması ilə nəticələndi. Bulud mühitinə daxil olmaq fərdi hesabların sındırılması yolu ilə baş verib. Hətta müxtəlif qaydalara və təhlükəsizlik tələblərinə malik olan maliyyə və səhiyyə kimi sahələr də hücumların 20% (maliyyə üçün) və 40% (səhiyyə üçün) məlumatlarını itirib.
Hücumlar
Hücum vektoru hər bir təşkilat və ya hətta müəyyən bir istifadəçi üçün xüsusi olaraq seçilir. Bununla belə, tədqiqatçılar maraqlı nümunələri müəyyən edə biliblər.
Məsələn, oğurlanmış e-poçt ünvanlarının əhəmiyyətli bir hissəsinin paylaşılan poçt qutuları olduğu ortaya çıxdı - fişinqə həssas olan və zərərli proqramların yayılması üçün istifadə edilən hesabların ümumi sayının təxminən ⅕-i.
Sənayelərin özlərinə gəldikdə, hücumların intensivliyi baxımından biznes xidmətləri birinci yerdədir, lakin hakerlərin ümumi “təzyiq” səviyyəsi hamı üçün yüksək olaraq qalır - minimum hücumlar hökumət strukturlarına baş verir, lakin hətta onların arasında 70 nəfər müşahidə edir. zərərli təsirlər və məlumatı pozmaq cəhdləri % tədqiqat iştirakçıları.
İmtiyaz
Bu gün hücum vektorunu seçərkən təcavüzkarlar onun şirkətdəki rolunu diqqətlə seçirlər. Araşdırma nəticəsində məlum olub ki, aşağı səviyyəli menecerlərin hesabları viruslar və fişinq daxil olmaqla orta hesabla 8% daha çox e-poçt hücumuna məruz qalıb. Eyni zamanda, hücumlar daha az tez-tez podratçılara və menecerlərə yönəldilir.
Bulud hesablarına hücumlara ən çox həssas olan departamentlər inkişaf (R&D), marketinq və PR idi - onlar orta şirkətdən 9% daha çox zərərli e-poçt alırlar. İkinci yerdə yüksək təhlükə indeksinə baxmayaraq, sayca 20% daha az hücuma məruz qalan daxili xidmət və dəstək xidmətləridir. Mütəxəssislər bunu bu bölmələrə hədəfli hücumların təşkilinin çətinliyi ilə əlaqələndirirlər. Lakin HR və mühasibatlığa daha az hücum edilir.
Konkret vəzifələrdən danışsaq, bu gün hücumlara ən çox həssas olanlar müxtəlif səviyyəli satış şöbəsinin işçiləri və menecerləridir. Bir tərəfdən, ən qəribə məktublara belə cavab vermək məcburiyyətindədirlər. Digər tərəfdən, onlar daim maliyyəçilər, logistika işçiləri və xarici podratçılarla əlaqə saxlayırlar. Buna görə də, sındırılmış satış meneceri hesabı yüksək pul qazanma şansı ilə təşkilatdan çoxlu maraqlı məlumatlar əldə etməyə imkan verir.
Təhlükəsizlik üsulları
Proofpoint ekspertləri mövcud vəziyyətə uyğun 7 tövsiyə müəyyən ediblər. Təhlükəsizliyi ilə maraqlanan şirkətlərə məsləhət görürlər:
- İnsanlara yönəlmiş mühafizələri həyata keçirin. Bu, şəbəkə trafikini qovşaq üzrə təhlil edən sistemlərdən daha faydalıdır. Təhlükəsizlik xidməti kimin hücuma məruz qaldığını, eyni zərərli e-poçtları nə qədər tez-tez aldığını və hansı resurslara çıxışı olduğunu aydın görsə, onun əməkdaşları üçün müvafiq müdafiə qurmaq daha asan olacaq.
- İstifadəçiləri zərərli e-poçtlarla işləmək üçün öyrətmək. İdeal olaraq, onlar fişinq mesajlarını tanımalı və onları təhlükəsizliyə bildirməlidirlər. Bunu mümkün qədər real olanlara bənzər hərflərdən istifadə etməklə etmək yaxşıdır.
- Hesabın mühafizəsi tədbirlərinin həyata keçirilməsi. Başqa bir hesab sındırıldıqda və ya menecer zərərli linkə klik edərsə nə olacağını həmişə yadda saxlamağa dəyər. Bu hallarda qorunmaq üçün xüsusi proqram təminatı lazımdır.
- Daxil olan və gedən məktubların skan edilməsi ilə e-poçt mühafizə sistemlərinin quraşdırılması. Adi filtrlər artıq xüsusi incəlikdən ibarət fişinq e-poçtlarının öhdəsindən gəlmir. Buna görə də, təhdidləri aşkar etmək üçün süni intellektdən istifadə etmək, həmçinin təcavüzkarların oğurlanmış hesablardan istifadə etməsinin qarşısını almaq üçün gedən e-poçtları skan etmək ən yaxşısıdır.
- Təhlükəli veb resursların izolyasiyası. Bu, çox faktorlu autentifikasiya ilə qorunmayan paylaşılan poçt qutuları üçün çox faydalı ola bilər. Belə hallarda hər hansı şübhəli keçidləri bloklamaq daha yaxşıdır.
- Brend reputasiyasını qorumaq üçün sosial media hesablarının qorunması vacib hala gəldi. Bu gün şirkətlərlə əlaqəli kanallar və sosial media hesabları da haker hücumuna məruz qalır və onları qorumaq üçün xüsusi həllər də lazımdır.
- Ağıllı həll təminatçılarından həllər. Təhdidlərin çeşidini, fişinq hücumlarının inkişafında süni intellektdən artan istifadəni və mövcud alətlərin müxtəlifliyini nəzərə alsaq, pozuntuları aşkar etmək və qarşısını almaq üçün həqiqətən də ağıllı həllər lazımdır.
Fərdi məlumatların qorunmasına Acronis yanaşması
Təəssüf ki, məxfi məlumatları qorumaq üçün antivirus və spam filtri artıq kifayət deyil. Məhz buna görə də Acronis inkişafının ən innovativ sahələrindən biri Sinqapurdakı Kiber Mühafizə Əməliyyatları Mərkəzimizdir, burada mövcud təhlükələrin dinamikası təhlil edilir və qlobal şəbəkədə yeni zərərli fəaliyyətlərə nəzarət edilir.
Kibertəhlükəsizlik və məlumatların mühafizəsi üsullarının kəsişməsində yerləşən Cyber Protection konsepsiyası təhlükəsizlik, əlçatanlıq, məxfilik, orijinallıq və məlumat təhlükəsizliyi (SAPAS) daxil olmaqla kiber təhlükəsizliyin beş vektorunun dəstəyini nəzərdə tutur. Proofpoint-in tapıntıları təsdiq edir ki, bugünkü mühit daha çox məlumat təhlükəsizliyi tələb edir və beləliklə, indi təkcə məlumatların ehtiyat nüsxəsinə (qiymətli məlumatları məhv olmaqdan qorumağa kömək edir) deyil, həm də autentifikasiya və giriş nəzarətinə tələbat var. Məsələn, Acronis həlləri bu məqsədlə blokçeyn texnologiyaları əsasında işləyən elektron notariuslardan istifadə edir.
Bu gün Acronis xidmətləri Acronis Cyber Infrastrukturunda, Acronis Cyber Cloud bulud mühitində fəaliyyət göstərir və həmçinin Acronis Cyber Platform API-dən istifadə edir. Bunun sayəsində SAPAS metodologiyasına uyğun olaraq məlumatları qorumaq imkanı təkcə Acronis məhsullarının istifadəçiləri üçün deyil, həm də tərəfdaşların bütün ekosistemi üçün əlçatandır.
Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. xahiş edirəm.
Şəbəkədə “ümumiyyətlə VIP olmayan” “gözlənilməz” istifadəçilərə qarşı məqsədyönlü hücumlarla qarşılaşmısınızmı?
-
42,9%Bəli 9
-
33,3%№7
-
23,8%Biz bunu təhlil etməmişik
21 istifadəçi səs verib. 3 istifadəçi bitərəf qalıb.
Mənbə: www.habr.com